Špičková robustní architekturu datového úložiště Hitachi Vantara VSP 5000

Architektura diskového pole Hitachi Vantara VSP 5000 třídy enterprise je velmi robustní a je určeno k nasazení pro nejkritičtější aplikace a úlohy vyžadující vysoký výkon, flexibilitu, stabilní nízkou odezvu a spolehlivost - od aplikační konsolidace, přes provoz databázových systémů, až po provoz kontejnerů a cloud IT operations.

Architektura VSP 5000 umožňuje škálování kapacity a výkonu, přesně dle potřeb zákazníka. Provoz zajišťuje jeden operační systém SVOS, který je optimalizován pro nejefektivnější využití flash disků, umožňuje využít až 240 procesorových jader a až 6TiB sdílené globální cache paměti RAM.

Jednotlivé kontroléry jsou propojeny vysoce propustnou a spolehlivou sítí založenou na PCIe, která je obohacena o Hitachi Accelerated Fabric engine (HAF), který zajišťuje hardwarově akcelerovaný přímý přístup do paměti jednotlivých kontrolérů a tím akceleruje obsluhu jednotlivých IO požadavků, bez zatížení samotných CPU v kontrolérech úložiště.

S využitím HAF a dalším optimalizacím práce s cache pamětí bylo dosaženo nejnižší latence pro čtecí operace o hodnotě 39µs a maximálního výkonu 33 milionu IOPS!

Dalšího prvenství dosáhla řada 5000 v dostupnosti - hodnota 99,999999% nemá konkurenci!

Jeden image operačního systému a globální datová cache

VSP 5000 provozuje jeden image operačního systému Storage Virtualization Operating System (SVOS) a globální sdílenou datovou cache. Globální cache je distribuovaná mezi jednotlivými kontroléry, což přispívá k vyšší odolnosti systému. Maximální efektivity sdílení paměti je dosaženo hardwarově akcelerovaným přímým přístupem do cache.

Hardwarová akcelerace je zajištěna díky FPGA (Field Programmable Gate Arrays) umístěném v každé z Hitachi Accelerated Fabric komunikační kartě.

Karta, společně s PCIe přepínači, slouží ke komunikaci kontrolérů mezi sebou.

Škálovatelnost datového úložiště

Základní model VSP 5200 disponuje dvěma kontroléry a celkem 40 výpočetními jádry CPU. Dostupnost systému je vyčíslena na 99,9999%. Dosahovaná maximální výkonnost je až 5,1milionu IOPS. Základní model lze online dále rozšiřovat na VSP 5600-2N (čtyři kontroléry, 80 výpočetních jader CPU) dosahujících dostupnosti 99,999999%.

Pokud jsou vaše nároky vyšší, lze systém online rozšířit na VSP 5600-4N a VSP 5600-6N. Nejvýkonnější model VSP 5600-6N disponuje dvanácti kontroléry, celkem 240 výpočetními jádry CPU a 6TiB globální cache paměti RAM.

Výkon IOPS dosahuje ohromujících 33 milionů operací za sekundu. Všechny modely mohou využít funkci virtualizace externí storage a tím umožnit i škálování do hloubky.

Hardwarové komponenty

Základní HW komponenty VSP 5000:

Back end konektivita (DKB)
Diskové šuplíky (DB)
Front end konektivita (CHB)
Hitachi Accelerated Fabric konektivita (HAF)
Kontroléry (CTL)
Přepínače na technologii PCIe (ISW)

Každý kontrolér VSP 5000 je osazen dvěma Intel CPU s 10 jádry. Obě CPU pracují dohromady jako jedna logická multiprocessing jednotka (MPU).

Paměť cache je postavena na 32 GB nebo 64 GB DDR4 DIMM modulech, dosahující maximální kapacitu 512 GB RAM pro každý kontrolér.

Pro front end komunikaci s hosty je možné využít až čtyři 4-portové 8/16/32 Gbit FC/NVMeoFC konektivitu pro každý kontrolér.

Samozřejmostí je i komunikace pomocí iSCSI nebo FICON.

Pro back end komunikaci se využívají dvě 2-portové SAS DKB karty pro každý kontrolér, kde každý port disponuje 4x 12Gbit linkami.

Případně lze na back endu využít moderní NVMe protokol, taktéž využívající dvě 2-portové NVMe over PCIe karty.

Odoslnost třídy enterprice

VSP 5000 je diskové pole pro nejkritičtější úlohy a nasazení. V takových případech je nutné zajistit odolnost a výkon i v případech výpadku komponent, například disků, konektivity, či větších celků jako jsou diskové šuplíky.

Co se týče odolnost proti výpadku disků a diskových šuplíků využívá VSP 5000 specifického layoutu disků pro RAID skupiny a podporuje vybrané RAID geometrie - 14 + 2, 6 + 2, 7 + 1, 3 + 1 a 2 + 2.

Disky v těchto RAID geometriích jsou specificky umístěny v diskových šuplících, aby byla zajištěna maximální odolnost a výkon.

Front end konektivita

FC konektivita pro připojení do SAN, nebo přímo k hostům, je standardně nastavena v režimu target. Režim portu target podporuje délku fronty 2048 na port.

VSP 5000 umožňuje FC porty provozovat i v obousměrném režimu (target a initiator současně), kde v každém směru je délka fronty 1024.

Výhodou takového režimu je možnost zefektivnit počet portů potřebných pro potřeby replikace do sekundární lokality, nebo pro potřeby virtualizace externí kapacity ze storage jiného výrobce.

Pro zajištění maximální redundance připojení k hostům je doporučená konfigurace round-robin multipathing IO. Tento přístup je preferován také z důvodu vybalancování zátěže mezi jednotlivé komponenty diskového pole a jednoduché správy takového řešení.

Back end konektivita

Pro zajištění optimální výkonnosti a balancování zátěže je jsme u VSP 5000 využili specifickou architekturu back end konektivity kontrolérů směrem k diskům. Každý z kontrolérů ve 2-nodové konfiguraci (např. VSP 5000-2N) je napřímo připojen k první úrovni čtyřech diskových šuplíků (pomocí SAS, nebo NVMe komunikačního protokolu).

Tento přístup přináší zaprvé velice propustné připojení směrem k diskům a za druhé zajišťuje enteprise class redundanci a odolnost proti výpadku komponent.

Lze to přirovnat ke známému označení z automobilové branže, ke 4 x 4 - každý kontrolér pole tak může přistoupit k jakémukoli disku, bez jakékoli degradace způsobené mezi-kontrolérovou komunikací.

Při využití SAS technologie a díky využití právě čtyřech SAS expandérů v první vrstvě diskových šuplíků lze v následující vrstvě připojit jakékoli diskové šuplíky určené pro SAS protokol dostupné v portfoliu VSP 5000 - šuplíky pro Small Form Factor disky, Large Form Factor disky i pro proprietární Hitachi disky Flash Module Drive (FMD).

Budoucnost bez starostí

Ve světě diskových polí bylo zvykem, že po ukončení životního cyklu úložiště bylo nutné data přenést ze starého úložiště na nové. Pro mnoho organizací je migrace velice bolestivým krokem, hlavně z důvodu negativních vlivů na produkční systémy, nároky na odstávky a časovou náročností těchto úloh.

S Hitachi technologií mnoho negativ odpadá, protože je možné realizovat migraci ze starého úložiště na nové bez jakékoli odstávky systémů plně online a s minimálním vlivem do produkčních systémů. Bez odstávková migrace dat je k dispozici u Hitachi již roky. Ale samotný přesun dat stále zůstává.

VSP 5000 proto přichází s možností technologické modernizace za provozu a bez nutnosti migrace dat - tzv. Data In Place upgrade. Vaše stávající generace kontrolérů diskového pole VSP 5000 může být bez jakékoli odstávky a migrace dat upgradovaná na nejmodernější dostupné kontroléry - např. VSP 5600.

Vliv na výkon je minimalizován tím, že dochází k postupné výměně jednotlivých kontrolérů. Odolnost systému zůstává i během výměny kontrolérů na bezprecedentní úrovni, díky využití 4 x 4 architektury.

Během technologické modernizace zůstávají v provozu všechny služby diskového pole. Za zmínku jistě stojí uvést, že služby lokální a vzdálené replikace, datové redukce a např. i šifrování dat, běží dále bez přerušení.

Vliv na produkční systémy je tak opravdu minimalizován.

Efektivita uložení dat

K vyšší efektivitě využití kapacity přináší VSP 5000 možnost využít deduplikaci a kompresi dat. Implementace redukčních algoritmů na VSP 5000 je shrnuta ve funkci operačního systému SVOS s názvem Adaptive Data Reduction (ADR). ADR přináší hned několik zásadních výhod.

Možnost deduplikovat a komprimovat data pouze na vybraných volumech, nikoli plošně, zajišťuje možnost vybrat jen ta data, u kterých datová redukce bude mít největší přínos.

Pro aplikace šifrující data, nebo databáze komprimující data, nedává vůbec smysl pokoušet se o další datovou redukci na úrovni datového úložiště. Přínos je minimální, ale spotřeba zdrojů, nutných k realizaci datové redukce, se nemění.

Datová redukce je relativně náročná operace. Aby nedocházelo k ovlivnění výkonosti diskového pole VSP 5000 přináší hardwarovou akceleraci pro kompresi dat. Ta je realizovaná pomocí ASIC čipu. ASIC pro kompresi není v Hitachi žádnou novinkou.

Využili jsme naše zkušenosti z proprietárních Hitachi disků FMD, který již od roku 2013 využívají ASIC pro realizaci mnoha operací, včetně komprese, přímo na disku. Tentokrát jsme umístili akcelerační modul s ASIC přímo do kontroléru. Samozřejmostí je dostatečný výpočetní výkon akceleračních modulů a jejich redundance.

ADR je plně optimalizovaná pro využití kompresních akceleračních modulů a offloaduje úlohu datové redukce z CPU kontroléru na ASIC čip. Vliv na výkon pole je tak absolutně minimalizován.

Bezpečnost dat

Zabezpečení dat pomocí šifrování je samozřejmostí. K dispozici je šifrování pomocí AES 256bit algoritmu, jehož implementace je v souladu s předpisem FIPS 140-2. Pro správu šifrovacích klíčů je možné využít interní key management, nebo podporujeme i externí key managementy třetích stran.

Hitachi využívá hardwarově akcelerované šifrování pomocí speciálních back end kontrolérů. Nejedná se tedy o implementaci šifrování pomocí samotných disků. V čem je výhoda Hitachi realizace?

Nulový dopad na výkon diskového pole, protože je šifrování realizované specializovaným hardware. Všechny typy disků, které VSP 5000 podporuje, lze zašifrovat.

Případně si můžete zvolit k šifrování jen vybrané disky, které budou sloužit pro uložení citlivých dat, a zbytek pole může zůstat nešifrované.

Anebo se kdykoli rozhodnout, že zašifrujete i zbylé disky.

Bezpečnost dat ale neznamená jen šifrování. VSP 5000 je vybavené i softwarovými funkcemi pro certifikované smazání dat (Shredder) a plným auditem.